TTY / Tite / TLT / TT / J.Koskinen
Vuoden 2006 toteutus

TLT-3600 Seminaari, Tietojenkäsittelyn turvallisuus, 3 op, 2007-2008

Seminaari on päättynyt. Saatavana on raportti (1,5 MB),
jota koskee Creative Commons -lisenssi "Nimeä-Tarttuva 1.0." 1.0.

Seminaari pidettiin joulu-tammikuussa 2007-2008,
Aikataulu

Tämä seminaari järjestetään nyt viidetta kertaa. Kohteena oli ensimmäisellä kerralla ohjelmointi, toisella käyttöjärjestelmä ja kolmannella laitteisto ja muu alimman tason tietoturvallisuus. Viime kerralla palattiin "huipulle" ja aiheena oli tietoturvallisuuden "mittaaminen, mallintaminen ja muovaaminen". Tällä kerralla pysytään tavallaan yläkerroksissa, mutta ei välttämättä abstraktioissa. Kohteena on

tietoturvallisuus ja käytettävyys
ja lähtökohtana on tällä kerralla valmis artikkelikokoelma eli Cranorin ja Garfinkelin toimittama kirja Security and Usability (O'Reilly 2005; kustantajan sivu). Kirjassa olisi kylliksi materiaalia koko seminaaria varten, mutta jäljempänä mainitun yleisohjeen mukaisesti toisen kierroksen töiden pitää ponnistaa kirjasta jonkin verran ulos- ja eteenpäin.

Esitietovaatimuksena on Tietoturvallisuuden jatkokurssi, jonka tuorein toteutus päättyy juuri kun tämä kurssi alkaa. Seminaariin voi tulla, jos jatkokurssin tutkielma on tullut tehdyksi, mutta seminaarisuoritus kirjataan vasta, kun jatkokurssi on tullut suoritetuksi.

Kuten opinto-opas toteaa, seminaarin tutkintovaatimuksena on kaksi omaa seminaarityötä ja -esitelmää sekä aktiivinen, oppiva osallistuminen seminaari-istuntoihin, joista oppiminen voidaan testata myös tentillä.

Ensimmäinen seminaarityö tehdään teoreettisena koosteena kirjallisuudesta, siten että esitelmät yhdessä kattavat aihepiirin mahdollisimman hyvin. Esitelmäkertaa varten tehdään noin 2500 sanan käsikirjoitus (minimi on 2000 sanaa), jota muokataan ottamaan huomioon toiset tekstit, kun ne ovat kaikki tulleet esitellyiksi. Toisen seminaarityön osalta menetellään samoin, ja kaikista käsikirjoituksista laaditaan Creative Commons -lisensoitu kokonaisuus.

Kuten aiemmillakin kerroilla, joitakin seminaarin tuotoksia voidaan hyödyntää jatkokurssin aineistona. Tällä kerralla mukana on myös laajempi tavoite ja seminaaria käytetään mahdollisen kokonaisen kurssin suunnitteluun. (Sellainen on nähtävästi jo olemassakin: TKK:lla keväästä 2007 lähtien.)

Yleinen ohje näiden seminaarien toista seminaarityötä varten on seuraava:

Osallistujan pitää valita jokin tietojärjestelmä, jonka laadinnan kanssa hän on ollut tai on paraikaa tekemisissä tai jota hän pääsee seuraamaan läheltä. Tehtävänä on soveltaa teoreettisia oppeja siihen -- erityisesti näyttää konkreettisesti, mitä pitäisi/olisi pitänyt tehdä // on tehty tietoturvallisuuden edistämiseksi, ja mitä vaikutuksia näillä toimilla tai niiden puutteella on ollut/on.
Ilmoittautuminen tapahtuu normaalisti O-Infoon ja lisäksi mailitse seminaarin pitäjälle Jukka Koskiselle,

Jos osallistujia on vähän, kuten yleensä, seminaareihin ei oteta varsinaista opponointijärjestelmää. Esitelmien yhteydessä on hyvin aikaa keskusteluun ja kaikkien pitää osallistua siihen. Lisäksi pitää antaa palautetta dokumentin muokkausvaiheessa. Työvaiheille sovitaan määräajat ensimmäisillä seminaarikerroilla.